hello
j'ai besoin , pour tests et temps limité , d'avoir DMZ et LAN sur un même serveur de virtualisation.
je sais c'est pas beau, pas sécurisé ...; mais je n'ai que ça à portée de main !
Donc , est-il possible au moins de compartimenter le réseau de la DMZ que façon à ce que l'hôte ne voie rien ? en dehors du pci passthru qui n'est pas compatible avec ma configuration ...
je pense à quelque chose du style netfilter qui mette à la poubelle les trames pour l'adresse MAC de la carte hôte mais laisse passer les adresses MAC virtuelles des machines invitées... bref travailler au niveau ethernet puisque la carte devra être en mode pont ....
je suis nul en iptables , qui me semble-t-il travaille comme son nom l'indique sur les trames IP ....
des idées ?
cordialement
K